为什么 Tomcat 设置了两个 JSESSIONID cookie?

为什么 Tomcat 设置了两个 JSESSIONID cookie?

我有一个由其他人安装和配置的 tomcat 7 实例。

我可以看到它为每个请求设置了两个 JSESSIONID cookie。

  • 一个喜欢

    JSESSIONID = {some hash}.{hostname_ajp port}
    
  • 另一个

    JSESSIONID.some_chars = {other hash}
    

预期行为仅具有 JSESSIONID。原因不可能在已部署的应用程序中,因为在我的本地 Tomcat 中它按预期运行。

有人能提示一下可能出了什么问题吗?

答案1

查看CATALINA_BASE/conf/context.xml文件并搜索类似内容:

<Context path="/someContextDir" ... sessionCookieName="JSESSIONID">

或者它可以在 web.xml 中像这样:

<cookie-config><name>JSESSIONID</name></cookie-config>

相关内容